Перейти к содержанию

Алгоритм настройки DNS у клиентов corp.ehealth.by

Инструкция по настройке DNS

Предварительные настройки маршрутизации

Если доступ В ДС обеспечен через роутер.

  • Зайти в настройки роутера (TP-Link)
  • В разделе "Расширенные настройки маршрутизации / Список статических маршрутов" добавить запись:
    • IP-адрес назначения: 10.172.24.172
    • Маска подсети: 255.255.255.255
    • Основной шлюз: 172.25.0.199
    • Состояние включено: Включено

Если доступ В ДС обеспечен через прокси/сетевой экран и т.п.

  • Добавить статический роут, который обеспечит маршрутизацию к IP 10.172.24.172 c маской 255.255.255.255 через промежуточный IP 172.25.0.199

Проверка маршрутизации

  • В командной строке Windows настраиваемого хоста введите команду tracert 10.172.24.172. Результат должен быть следующим:
tracert 10.172.24.172

Трассировка маршрута к 10.172.24.172 с максимальным числом прыжков 30

  1     2 ms     3 ms     1 ms  {Ваш шлюз в ДС}
  2    <1 мс     1 ms     1 ms  172.25.0.199
  3    <1 мс     1 ms     1 ms  10.172.24.145
  4     2 ms     1 ms     1 ms  10.172.24.169
  5     1 ms     1 ms    <1 мс  10.172.24.172

Трассировка завершена.

3.Роутер для доступа к corp.ehealth.by - единственный шлюз во внешние сети для клиентских хостов?

  • Уточните у администратора УЗ IP-адрес шлюза (роутера) ДС, используемого в данном УЗ.
  • В командной строке Windows настраиваемого хоста введите команду route print.
  • В секции вывода IPv4 таблица маршрута (IPv4 Route Table) в столбце Адрес шлюза (Gateway IP) таблицы Активные маршруты (Active Routes) обратите внимание на имеющиеся в нем IP-адреса (отличных от статуса On-link).
    • В случае наличия информации о других IP-адресах (помимо IP-адреса шлюза (роутера) ДС) - для соединения с внешними подсетями данным хостом используется несколько шлюзов (следуйте п. 4 инструкции).
    • В случае наличия информации только об IP-адресе шлюза (роутера) ДС - он является единственным шлюзом (следуйте п. 5 инструкции).

4.Настроены ли static routes на клиентских хостах для доступа к платформе?

  • В командной строке Windows настраиваемого хоста введите команду route print
  • В секции вывода IPv4 таблица маршрута (IPv4 Route Table) таблицы Постоянные маршруты (Persistent Routes) для сетевого адреса 10.172.24.172 должна быть соответствующая строка (см. рис. ниже):
    • В случае наличия постоянного маршрута для адреса назначения 10.172.24.172 следуйте п. 9 инструкции.
    • В случае отсутствия постоянного маршрута для адреса назначения 10.172.24.172 следуйте п. 8 инструкции. 
Сетевой адрес     Маска               Адрес шлюза                 Метрика
...
10.172.24.172     255.255.255.255     [IP-адрес шлюза ДС]         [Числовое значение метрики]
...

Обратите внимание, что числовое значение метрики постоянного маршрута для сетевого адреса 10.172.24.172 должно быть меньше, чем значение метрики для других постоянных маршрутов

8.Настройка static routes

  • В командной строке Windows настраиваемого хоста введите команду: route add -p 10.172.24.172 mask 255.255.255.255 [IP-адрес шлюза ДС/БТК] METRIC [Числовое значение метрики]

    Обратите внимание, что числовое значение метрики постоянного маршрута для сетевого адреса 10.172.24.172 должно быть меньше, чем значение метрики для других постоянных маршрутов

9.Настройка DNS на клиентских хостах (10.172.24.172 в качестве приоритетного DNS)

  • Вызовите окно выполнения команд Windows сочетанием клавиш Win+R.
  • В текстовой строке появившегося окна введите control ncpa.cpl.
  • В появившемся окне Сетевые подключения (Network Connections) выберите интересующее вас подключение и через контекстное меню вызовите окно Свойства.
  • Во вкладке Сеть откройте свойства Протокола IP версии 4 (TCP/IPv4) и произведите настройки

10.Настройка DNS на клиентских хостах (IP шлюза в качестве приоритетного DNS)

  • Вызовите окно выполнения команд Windows сочетанием клавиш Win+R.
  • В текстовой строке появившегося окна введите control ncpa.cpl.
  • В появившемся окне Сетевые подключения (Network Connections) выберите интересующее вас подключение и через контекстное меню вызовите окно Свойства.
  • Во вкладке Сеть откройте свойства Протокола IP версии 4 (TCP/IPv4) и произведите настройки

11. Настройка DNS на клиентских хостах (IP внутреннего DNS-сервера в качестве приоритетного DNS)

  • Вызовите окно выполнения команд Windows сочетанием клавиш Win+R.
  • В текстовой строке появившегося окна введите control ncpa.cpl.
  • В появившемся окне Сетевые подключения (Network Connections) выберите интересующее вас подключение и через контекстное меню вызовите окно Свойства.
  • Во вкладке Сеть откройте свойства Протокола IP версии 4 (TCP/IPv4) и произведите настройки

12.Проверка доступа к платформе по DNS-именам

  • С целью проверки доступа к сервисам по DNS-имени введите в адресную строку веб-браузера http://epab.corp.ehealth.by/api/ping.
  • В случае правильной настройки на предыдущих этапах в окне веб-браузера должен отобразиться тексn pong.